【实例分享】DMZ内部网络转发https请求访问微信API

楼主^#

更多发布于：2017-04-11 10:21

应用场景：H3 BPM部署在企业内部网络需要访问微信API但不能直接访问互联网

解决方案：通过DMZ服务器部署Nginx转发来自H3 BPM的https请求至微信服务器

1. 在H3 BPM服务器配置hosts文件添加一条记录，将访问微信API服务器重定向至内部的DMZ服务器
[DMZ IP] qyapi.weixin.qq.com

2.参考链接创建SSL服务器的无密码证书和key用于解密https加密内容
http://www.voidcn.com/blog/huplion/article/p-6244111.html

3.将server.crt和server_no_passwd.key文件复制到DMZ服务器的Nginx安装目录的conf路径

4.修改Nginx的conf目录下nginx.conf文件，增加一个server监听443端口并将此端口的请求转发出去:

   server {
   listen 443 ;
   ssl on;
   server_name example.com;
   access_log /var/nginx/access_443.log;
   ssl_certificate /var/nginx/conf/server.crt;
   ssl_certificate_key /var/nginx/conf/server_no_passwd.key;
   location / {
   proxy_pass 'https://qyapi.weixin.qq.com';
   }
   }

喜欢3

最新喜欢：

海洋饼干

皮卡丘

冷米

越王勾践 167 帖子 1099 跟帖 19415 积分论坛版主加关注写私信	1楼^# 发布于：2017-04-11 10:53 很实用啊，很多公司都是这种环境。
	回复(1) 喜欢(1)

开始懂了 32 帖子 160 跟帖 5681 积分 H3 BPM互助团队加关注写私信	2楼^# 发布于：2017-04-11 17:05 越王勾践：很实用啊，很多公司都是这种环境。回到原帖是啊，研究了几天的呕心沥血之作
	回复(2) 喜欢(1)

echo 134 帖子 856 跟帖 2552 积分钻石榴莲加关注写私信	3楼^# 发布于：2017-04-12 09:27 开始懂了：是啊，研究了几天的呕心沥血之作回到原帖顶一个
	回复(0) 喜欢(0)

皮卡丘 3 帖子 18 跟帖 1338 积分高级榴莲加关注写私信	4楼^# 发布于：2017-04-12 18:17 开始懂了：是啊，研究了几天的呕心沥血之作回到原帖
	回复(0) 喜欢(0)

皮卡丘 3 帖子 18 跟帖 1338 积分高级榴莲加关注写私信	5楼^# 发布于：2017-04-12 18:18 这样呕心沥血的佳作，再来一打也不多~~~
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册